DFN-CERT-2019-2107 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

DFN-CERT-2019-2107 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.10.19):
Neues Advisory

Mehrere Schwachstellen in den Windows-Komponenten AppX Deployment Server,
CloudStore, Graphics Components, Graphics Device Interface, Hyper-V, Jet
Database Engine, dem Kernelmodustreiber, Microsoft IIS Server, Microsoft
Windows Setup, NTLM, Redirected Drive Buffering System, Remote Desktop
Client, Remote Desktop Protocol, Secure Boot, der Transport Layer Security-
Implementierung, dem Windows 10 Update Assistant, Windows Code Integrity
Module, Windows Error Reporting, Windows Imaging API, Windows Kernel,
Windows Power Service, dem Windows Update Client, XML Core Services und
Microsoft Windows selbst ermöglichen einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Webseiten,
Dateien oder Anfragen an betroffene Systeme und einem lokalen, einfach
authentifizierten Angreifer zumeist über speziell präparierte und lokal
ausgeführte Anwendungen die Eskalation von Privilegien und darüber die
vollständige Kompromittierung betroffener Systeme, die Ausführung beliebigen
Programmcodes (auch mit Benutzerrechten), das Ausspähen von Informationen,
Denial-of-Service (DoS)-Angriffe und das Umgehen von
Sicherheitsvorkehrungen. Eine Schwachstelle in Hyper-V ermöglicht darüber
hinaus Gastsystembenutzern das Ausspähen von Informationen aus dem Speicher
des Hosts. Im Kontext von NTLM und TLS sind ohne das aktuelle
Sicherheitsupdate aus einer privilegierten Position im Netzwerk heraus Man-
in-the-Middle-Angriffe möglich (CVE-2019-1166, CVE-2019-1318,
CVE-2019-1338).

Nach aktuellem Kenntnisstand ist keine der Schwachstellen bisher öffentlich
bekannt oder wird bereits ausgenutzt. Bei mehreren Schwachstellen geht der
Hersteller aber von einer baldigen aktiven Ausnutzung aus, dies sind
CVE-2019-1333, CVE-2019-1341 sowie CVE-2019-1362 und CVE-2019-1364. Letztere
betreffen nur Windows 7 und Windows Server 2008.

Im Rahmen des September 2019 Patchtages stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden. Das
Update zur Behebung der Schwachstelle CVE-2019-1378 im Windows-10-Update-
Assistanten ist derzeit noch ‘pending’.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2107]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben